围绕亲人离世后“精准”推销电话频现的社会痛点,最高人民检察院1月22日发布的典型案例给出了清晰警示:逝者及其亲属个人信息一旦被不当获取并流入市场,不仅伤害家属安宁,更会侵蚀公共服务体系的公信力。
以上海市闵行区检察院办理的行政公益诉讼案为例,2021年至2025年间,个别医院医生和区急救中心急救人员利用职务便利,经由相关信息系统获取包含住址、亲属姓名及联系方式等内容的逝者及其亲属信息800余份,并向殡葬从业人员提供以非法获利。
检察机关发现线索后开展调查,继而向行政主管部门制发检察建议,推动依法查处并优化系统权限设置,遏制信息泄露风险。
问题在于:信息泄露为何能“精准”发生?
从案件情况看,关键不在信息是否存在,而在信息如何被采集、存储、访问与使用。
医疗救治、死亡报告、公共卫生管理等环节因业务需要汇聚了大量敏感信息,具有高度集中、真实性强、更新及时等特点,一旦权限配置不当或内部管理失守,就容易成为不法分子觊觎的“高价值数据源”。
当家属正处悲痛之中,却遭到殡葬推销反复打扰,所感受到的不仅是隐私被侵扰,更是对公共机构“本应守护却反而外泄”的失望。
原因可从三个层面审视。
其一,系统层面的“最小必要”原则落实不到位。
典型案例显示,部分人员登录相关系统即可查询较大范围的死亡报告信息,敏感字段未作必要遮蔽,访问控制、留痕审计等防护手段不足,使得“可查、可复制、可传播”的风险被放大。
其二,内部管理与职业伦理约束存在薄弱环节。
个别从业人员在利益诱惑下背离职责,将掌握的公共数据资源转化为牟利工具,暴露出岗位权限管理、教育警示、监督问责的短板。
其三,监管链条存在交叉地带。
医疗卫生、疾控管理、殡葬服务分属不同部门,信息处理链长、环节多,家属面对骚扰往往难以判断源头、也难以精准投诉,客观上形成“责任空当期”,为灰色链条滋生提供了可乘之机。
影响不容低估。
一方面,逝者及其亲属信息具有高度敏感性,泄露将直接侵害家属的隐私权与生活安宁,容易引发二次伤害。
另一方面,医务人员、急救人员等职业群体承载社会信任,一旦出现“信息倒卖”行为,将严重损害行业形象,破坏医患互信与公共服务体系的信誉基础。
更深层次看,殡葬市场对信息高度依赖,若放任灰色交易形成稳定供需,将推动“以数据换利润”的不良机制固化,诱发更广泛的违规查询、内部串通与数据黑产,社会治理成本随之上升。
对策应坚持“惩治与治理并重、技术与制度并行”。
首先,依法从严惩处倒卖信息、滥用职权等行为,形成震慑,坚决斩断“获取—转卖—营销”的利益链条。
其次,压实个人信息处理者责任,落实“谁收集谁负责”的法定要求。
对医疗机构、疾控等单位而言,应以岗位职责为边界重塑权限体系,按需授权、分级分权,严格限制登录范围与查询用途;对确属业务必需的信息字段,强化脱敏展示、下载复制限制与异常访问预警;对访问行为做到全流程留痕、可追溯、可问责。
再次,打通跨部门监管堵点,建立“发现线索—快速核查—联合处置—结果反馈”的协同机制,明确卫健、民政、市场监管、公安网安等部门在信息泄露、骚扰营销、行业整治中的职责分工与衔接路径,并为家属提供清晰、便捷的投诉渠道与救济方式。
与此同时,应推动殡葬服务市场规范化,严查以“内部渠道”“特定资源”获取信息的机构和个人,完善行业准入、从业规范与信用惩戒,压缩灰色生意空间。
前景判断上,随着个人信息保护法、网络安全法等法律制度深入实施,以及医疗卫生领域针对亡故患者服务流程的规范逐步落地,逝者信息保护将从“事后追责”加快转向“源头预防”。
此次最高检发布典型案例,既是对基层检察机关依法履职的肯定,也释放出鲜明信号:对侵害个人信息权益的行为,要用法治手段推动系统治理、堵塞制度漏洞。
下一步的关键在于,把个案推动的权限调整、字段屏蔽、联合执法等措施固化为常态化机制,在全国范围内形成可复制、可推广的治理样板,以制度刚性保障“最后的隐私”。
生死之间,本应是对逝者最后的尊重和对家属最深的关怀。
但在一些人那里,这却沦为了牟利的工具。
这起案件提醒我们,个人信息保护不能有死角,尤其是涉及逝者及其亲属的敏感信息。
保护"最后的隐私",需要法律制度的完善,需要各部门的协作配合,更需要全社会对隐私尊严的重视。
只有建立起严密的制度防线,压实各方的责任,才能彻底杜绝这类乱象,让逝者安息,让生者安心。